4 Magazines complémentaires

à découvrir sur

3 Supports de lecture différents

Java est un langage de programmation très connu et largement utilisé pour des applications côté serveur, des applications mobiles ou des clients lourds. Ce qui est sans doute moins connu, c’est qu’il est aussi possible de l’utiliser comme un langage de script, avec certaines limitations que nous allons voir.

Cela fait quelque temps déjà qu'une nouvelle Pico est arrivée chez les revendeurs et fait doucement son bonhomme de chemin. Celle-ci intègre un nouveau microcontrôleur très particulier qui, en plus de fournir davantage de ressources que son prédécesseur, à une double nature : ARM Cortex-M33 et RISC-V Hazard3. Le fait d'utiliser l'une ou l'autre architecture est laissé au choix du développeur et nous allons bien entendu explorer les deux options. Pour accompagner cette évolution, le SDK lui aussi change en passant de la version 1.5.1 à 2.0.0, puis dernièrement, à 2.1.0. Faisons donc un petit tour de ce que tout cela implique...

Dans un contexte où les menaces pesant sur la sécurité des systèmes d'information ne cessent de croître, les contraintes réglementaires se multiplient, exigeant des organisations une vigilance accrue et une rigueur sans faille. C’est dans ce domaine qu’intervient Deming, un logiciel open source dédié à la gestion des contrôles de sécurité.

Il est clair que faire « tomber » des clés USB vérolées qui seront exécutées par l’accueil du bâtiment et qui nous donneront un accès à distance, lancer des attaques automatisées avec un mot de passe basé sur le nom de la société, casser la clé du réseau Wi-Fi depuis le parking, ou encore envoyer des pièces jointes vérolées avec un Meterpreter de base, pour un ponçage en règle d’un Système d’Information en 2025 ça peut devenir parfois un peu trop juste dans de nombreux cas, là où pourtant ça se passait bien la plupart du temps il y a quelques années !

L’ingénierie sociale est un des outils préférés des pirates : elle nécessite peu de moyens et cible le vecteur humain qui reste le maillon faible de chaque SI. Au fur et à mesure des sensibilisations, les employés apprennent à se méfier des courriels qui les placent dans une situation d’urgence face à une figure prétendue d’autorité. Ces attaques existent depuis les débuts de l’Internet, la plupart des gens en sont conscients et prennent les précautions nécessaires. Mais catastrophe ! Les avancées récentes en IA offrent aux cybercriminels de nouvelles capacités pour duper leurs victimes. Grâce aux deepfakes, de nouveaux vecteurs d’attaque multimédia en temps réel voient le jour. Quand nous croyons échanger de manière fluide avec des collègues, nous parlons en réalité à des escrocs exploitant nos biais cognitifs pour arriver à leurs fins. Mais comment imaginer qu’ils ne sont pas réels et pourquoi ne pas répondre à leurs demandes ?